تحقیق درمورد اصول امنیت برنامه های وب

اختصاصی از ژیکو تحقیق درمورد اصول امنیت برنامه های وب دانلود با لینک مستقیم و پر سرعت .

لینک دانلود و خرید پایین توضیحات

فرمت فایل word  و قابل ویرایش و پرینت

تعداد صفحات: 126

اصول امنیت برنامه های وب ( بخش اول )اینترنت و به دنبال آن وب ، دنیای نرم افزار را دستخوش تحولات فراوانی نموده است . ظهور نسل جدیدی از برنامه های کامپیوتری موسوم به "برنامه های وب " از جمله این تحولات عظیم است . پس از ارائه سرویس وب در سال 1991، وب سایت های متعددی ایجاد گردید .  اینگونه سایت ها به منظور ارائه اطلاعات به مخاطبان خود از صفحات وب ایستا استفاده می کردند . در چنین وب سایت هائی ، امکان تعامل کاربر با برنامه وجود نداشت .با توجه به این که رویکرد فوق با ماهیت و یا روح  نرم افزار چندان سازگار نمی باشد ، تلاش های گسترده ای در جهت ایجاد محتویات پویا انجام و متعاقب آن ، فن آوری های متعددی ایجاد گردید . به عنوان نمونه ، با پیاده سازی فن آوری CGI ( برگرفته از Common Gateway Interface  ) ، امکان استفاده از برنامه های خارجی به منظور تولید محتویات پویا فراهم گردید . بدین ترتیب ، کاربران قادر به درج اطلاعات و ارسال آنها برای یک برنامه خارجی و یا اسکریپت سمت سرویس دهنده شدند . برنامه موجود در سمت سرویس دهنده پس از دریافت اطلاعات و انجام پردازش های تعریف شده ، نتایج را تولید و آنها را برای کاربر ارسال می نمود .رویکرد فوق ،‌ به عنوان نقطه عطفی در برنامه های وب تلقی می گردد چراکه برای اولین مرتبه امکان تولید محتویات پویا در وب سایت ها فراهم گردید . از آن زمان تاکنون فن آوری های متعددی به منظور تولید برنامه های وب ایجاد شده است .  PHP و ASP.NET نمونه هائی در این زمینه می باشند .  صرفنظر از این که از کدام فن آوری به منظور ایجاد برنامه های وب استفاده می گردد ، ایمن سازی آنان از جمله اهداف مشترک تمامی پیاده کنندگان است .

امنیت برنامه های‌ وب و برداشت های اولیه زمانی که در رابطه با امنیت برنامه های وب سخن به میان می آید ، تهاجم علیه یک سایت ،‌ سرقت کارت های اعتباری ، بمباران وب سایت ها در جهت مستاصل کردن آنان به منظور ارائه خدمات و سرویس های تعریف شده ، ویروس ها ، تروجان ها ، کرم ها و ... در ذهن تداعی می گردد . صرفنظر از نوع برداشت ما در رابطه با موارد فوق  ،‌ می بایست بپذیریم که  تهدیدات امنیتی متعددی متوجه برنامه های وب با توجه به ماهیت آنان می باشد . سازمان ها و یا موسساتی که از اینگونه برنامه ها استفاده می نمایند و یا در صدد طراحی و پیاده سازی آنان می باشند ، می بایست به این نکته مهم توجه نمایند که ایمن سازی یک برنامه وب ، محدود به بکارگیری یک فن آوری خاص نبوده و فرآیندی است مستمر که عوامل انسانی و غیرانسانی متعددی می توانند بر روی آن تاثیرگذار باشند .  

امنیت برنامه های وب را می بایست با توجه به نوع معماری و رفتار آنان بررسی نمود .

برداشت های غیرواقعی از امنیت برنامه های وب متاسفانه به دلیل عدم شناخت لازم در خصوص ماهیت برنامه های وب از یک طرف و از سوی دیگر عدم آشنائی لازم با مفاهیم امنیت  ،‌ شاهد برداشت های نادرست در خصوص امنیت برنامه های وب می باشیم . اجازه دهید به چند نمونه در این خصوص اشاره نمائیم :

ما ایمن هستیم چون از یک فایروال استفاده می نمائیم . این تصور کاملا" اشتباه است و به نوع تهدید بستگی خواهد داشت . مثلا" یک فایروال قادر به تشخیص داده ورودی مخرب جهت ارسال به یک برنامه وب نمی باشد .  فایروال ها دارای عملکردی قابل قبول در رابطه با اعمال محدودیت بر روی پورت ها می باشند  و برخی از آنان می توانند همزمان با بررسی اطلاعات مبادله شده ،‌ امکانات برجسته حفاظتی را ارائه نمایند . فایروال ها جزء لاینفک در یک فریمورک امنیتی می باشند ولی نمی توان آنان را به عنوان یک راهکار جامع به منظور ایجاد و برپائی یک محیط ایمن در نظر گرفت .

ما ایمن هستیم چون از  SSL ( برگرفته ازSecure Sokets Layer ) استفاده می نمائیم .  SSL برای رمزنگاری ترافیک موجود بر روی شبکه یک گزینه ایده آل است ولی قادر به بررسی داده ورودی یک برنامه نمی باشد .

ما ایمن هستیم چون از سیستم عاملی استفاده می نمائیم که نسبت به سایر سیستم های عامل دارای امنیت بیشتری است . استدلال فوق با فرض درست بودن اصل قضیه ، نادرست و غیرمنطقی است چراکه امنیت یک فرآیند است نه یک محصول . بنابراین با بکارگیری یک محصول خاص ( به عنوان نمونه یک سیستم عامل ) نمی توان این ادعا را داشت که ما به یک محیط ایمن به منظور ایجاد برنامه های وب دست یافته ایم .

 با رد امنیت یک سیستم عامل نمی توان امنیت یک سیستم عامل دیگر را تائید نمود. ( من خوبم چون شما بد هستید ! )

امنیت چیست ؟ اولین رسالت امنیت ، حفاظت از سرمایه های یک سازمان است که ممکن است شامل آیتم های ملموسی نظیر یک صفحه وب و یا بانک اطلاعاتی مشتریان و یا آیتم های غیرملموسی نظیر شهرت و اعتبار یک سازمان باشد. امنیت یک مسیر است نه یک مقصد و به موازات تجزیه و تحلیل زیرساخت و برنامه های موجود ، می بایست اقدام به شناسائی تهدیدات و خطرات ناشی از آنان نمود . در واقع ، امنیت به مدیریت خطرات و پیاده سازی یک سیستم به منظور پاسخگوئی و مقابله با تهدیدات اشاره داشته و در ارتباط با عتاصر کلیدی زیر است :

Authentication ،  فرآیندی است که به کمک آن به صورت منحصربفرد سرویس گیرندگان یک برنامه شناسائی می گردند . کاربران ،  سرویس ها ، فرآیندها و کامپیوترها ،  نمونه هائی از سرویس گیرندگان یک برنامه می باشند . در واقع ، authentication هویت استفاده کنندگان یک برنامه را بررسی می نماید .

Authorization ، فرآیندی است که به کمک آن دستیابی سرویس گیرندگان تائید شده به منابع و عملیاتی که قصد انجام آن را دارند بررسی و مجوز لازم صادر می گردد. فایل ها ، بانک های اطلاعاتی ، جداول ، سطرها ، منابع

مقاله درباره نرم افزارهای جهت برنامه نویسی در موبایل

اختصاصی از ژیکو مقاله درباره نرم افزارهای جهت برنامه نویسی در موبایل دانلود با لینک مستقیم و پر سرعت .

لینک پرداخت و دانلود در "پایین مطلب"

 فرمت فایل: word (قابل ویرایش و آماده پرینت)

 تعداد صفحات:32

مقدمه

طبق آمار سایت Global Videogame Market سهم 7 میلیون دلاری بازی های همراه از بازار 28 میلیارد دلاری بازی های رایانه در سال 2001 ( که تقریباً معادل 025/0درصد است) به سهم 6/3میلیارد دلاری از بازار 30 میلیارد دلاری بازی های رایانه ای در سال 2006 افزایش یافته است. یعنی تنها در عرض 6 سال این بازار رشدی 500 درصدی داشته است. ارقام وقتی حیرت آورتر می شود که پیش بینی کاربران بازی های همراه را هم با یکدیگر مقایسه کنیم. در سال 2002 تنها 7 میلیون کاربر تلفن همراه از بازی های همراه استقبال می کرده اند. IDC پیش بینی کرده است که این آمار در سال 2007 به 2/71 میلیون کاربر بالغ خواهد شد. یعنی تعداد علاقه مندان به این بازی ها در عرض ای مدت ده برابر شده است.

اکنون میکرو سافت نسخة Windows CE خودش را که بسیار شبیه به Windows XP را ارائه کرده است. RedHat هم لینوکس کوچولوی خود را ارائه داده است. و البته همه و همة اینها برای تلفن های همراه پیشرفته تر است. آنهایی که به سری 60 به بالا معروف هستند از چنین سیستم عامل هایی سود می برند. برای دستگاههای همراه کوچکتر هر سازنده ای سیستم عامل خاص خودش را دارد که الزاماً نرم افزارهای آزادی هم نیستند.

 برای نوشتن نرم افزار برای این دستگاه های کوچک و جیبی هم مناقشه ها بسیار است. سان جعبه ابزار بی سیم خودش را دارد که بسیار هم به آن می نازد. یک عیب کوچک هم دارد و آن اینکه IDE مناسبی ندارد و شما باید از دیگر ویرایشگرهای جاوا سود ببرید که با نصب ابزارهایی برای نوشتن MIDlet مجهز می شوند. میکروسافت هم در نسخ جدید Visual Studio خود هم امکان را عرضه داشته است. اولی را رایگان و تحت لیسانس کاربری عمومی سان[1]می توانید از اینترنت بگیرید و دومی را قفل شکسته به هر قیمتی که خواستید در گیشه هر بقالی در هر کجا یافته می شود.

جنگ IDE ها هم بسیار است. Eclipse  , Net Beans هر دو به اصطلاح نرم افزارهای آزاد هستند و رقبای سرسخت. بورلند هم از قافله عقب نیفتاده است و میکروسافت می کوشد بازار از دست رفته را مثل همه جای دیگر دوباره قبضه کند. اما در میان همة اینها هستند کسانی که با لذت و شعف از Programmers Notepad تعریف می کنند. ابزارهایی را به این نرم افزار کوچولوی آزاد می افزایند و آن را تبدیل به سریع ترین IDE می کنند.

Linux

آدرس سایت: http:// www. Linux. Org/

یکی از قویی ترین سیستم عامل ها، لینوکس است این سیستم عامل نهضت نرم افزارهای باز[2] را هدایت می کند و سکوپی قوی را برای سرورها،‌کامپیوترهای رومیزی و اخیراً کامپیوترهای جیبی فراهم کرده است. لینوکس به طور گسترده ای توسط سانده های سخت افزارها و کمپانی های نرم افزاری بزرگ مانند ( IBM, Novell, HP….) پشتیبانی می شود. البته این سیستم عامل به طور گسترده پذیرفته نشده و برای بازاریابی های گسترده مناسب نمی باشد. زبان های برنامه نویسی مانند ASM, C, C ++, python , Java  بر روی این سیستم عامل پشتیبانی می شود اکثر نرم افزارهای موجود برای این سیستم عامل به صورت OpenSource بوده و کاملاً رایگان می توانید آنها را دریافت کنید.

برنامه سازی ساخت یافته پاسکال

اختصاصی از ژیکو برنامه سازی ساخت یافته پاسکال دانلود با لینک مستقیم و پر سرعت .

دسته بندی : پاورپوینت 

نوع فایل:  ppt _ pptx

( قابلیت ویرایش )

---

 قسمتی از محتوی متن پاورپوینت : 

تعداد اسلاید : 329 صفحه

برنامه سازی ساخت یافته پاسکال.
مولف : Elliot B.
Koffman مترجمین : لیدا جواهر قلم – فرنگیس شاکری نام درس : مبانی کامپیوتر و برنامه سازی ( رشته مهندسی کامپیوتر ) تعداد واحد درسی : 4 واحد نام تهیه کننده اسلایدها : مهندس داریوش نیک مهر فهرست مطالب فصل اول : مقدمه ای بر کامپیوتر و برنامه سازی فصل دوم : پاسکال و حل مساله فصل سوم : توابع و رویه ها فصل چهارم : ساختارهای انتخاب : دستورات if و else فصل پنجم : حلقه های تکرار : ستورات while و for و repeat فصل ششم : برنامه سازی پیمانه ای فصل هفتم : انواع داده های ساده فصل هشتم : فایل های متن فصل نهم : مهندسی نرم افزار فصل دهم : آرایه فصل یازدهم : آرایه های فشرده و آرایه های چند بعدی فصل دوازدهم : رکورد فصل سیزدهم :بازگشت پذیری فصل اول مقدمه ای بر کامپیوتر و برنامه سازی فهرست مطالب فصل اول مقدمه ای بر کامپیوتر کامپیوترهای الکترونیکی قدیمی و فعلی آشنایی با سخت افزار کامپیوتر حل مسئله و برنامه سازی استراتژی برنامه نویسی مراحل آماده سازی یک برنامه برای اجرا ساختن یک برنامه یا فایل مقدمه ای بر کامپیوتر کامپیوتر ابزاری است که محاسبات را با سرعتی بالا و دقتی زیاد انجام می دهد.
برای انجام کارهای مفید با کامپیوتر باید برنامه ای برای آن نوشته شود.
برنامه به مجموعه دستور العمل ها گفته می شود که کار خاصی را انجام می دهند.
برنامه معمولاَ تحت یک زبان برنامه سازی مثل پاسکال انجام می شود کامپیوترهای الکترونیکی قدیمی و فعلی در کامپیوتر های اولیه از لامپ خلا ُ استفاده می شد.
اما با تکنولوژی امروز می توان پردازنده یک کامپیوتر را در یک قطعه الکترونیکی با عنوان تراشه کامپیوتر قرار داد که اندازه ان تقریباً برابر با یک تمبر پستی است .یک کامپیوتر از دو بخش سخت افزار و نرم افزار تشکیل شده است.
آشنایی با سخت افزار کامپیوتر اجزای اصلی سخت افزار کامپیوتر : حافظه اصلی حافظه جانبی واحد پردازشگر مرکزی ابزار ورودی مانند صفحه کلید و ما وس ابزار خروجی مانند صفحه نمایش و چاپگر حافظه حافظه یکی از اجزاء اصلی کامپیوتر است.
حافظه یک کامپیوتر را به مثابه دنباله مرتبی از محل های حافظه در نظر بگیرید که سلول ها ی حافظه نامیده می شود.
هر کدام از سلول های حافظه دارای آدرس منحصر به فردی هستند.کلیه داده های موجود در حافظه با الگوی خاصی از 0 و 1 نمایش داده می شوند.
حافظه جانبی حافظه جانبی از طریق دستگاه های ذخیره سازی جانبی قابلیتی شبیه قابلیت ذخیره سازی داده ها به صورت پایداررا فراهم می کند.
یکی از دستگاه های ذخیره سازی متداول دیسک گردان است.
این وسیله داده ها و برنامه ها را روی رسانه حافظه ای به نام دیسک ذخیره و بازیابی می نماید.
دو نوع دیسک وجود دارد : دیسک سخت (ثابت) فلاپی دیسک (دیسک نرم یا لرزان) واحد پردازش مرکزی (CPU) CPU دو نقش بر عهده دارد : 1- هماهنگ کردن کلیه اعمال کامپیوتر 2- انجام عملیات محاسباتی و منطقی روی داده ها واحد پردازش مرکزی (CPU) برای پردازش برنامه ای که در حافظه اصلی ذخیره شده است CPUهر دستور العمل را به ترتیب بازیابی نموده (به این کار واکشی دستور العمل گفته می شود .) دستور العمل را تفسیر می کند تا

  متن بالا فقط قسمتی از محتوی متن پاورپوینت میباشد،شما بعد از پرداخت آنلاین ، فایل را فورا دانلود نمایید 

---

  لطفا به نکات زیر در هنگام خرید دانلود پاورپوینت:  توجه فرمایید.

• در این مطلب، متن اسلاید های اولیه قرار داده شده است.
• به علت اینکه امکان درج تصاویر استفاده شده در پاورپوینت وجود ندارد،در صورتی که مایل به دریافت  تصاویری از ان قبل از خرید هستید، می توانید با پشتیبانی تماس حاصل فرمایید
• پس از پرداخت هزینه ،ارسال آنی پاورپوینت خرید شده ، به ادرس ایمیل شما و لینک دانلود فایل برای شما نمایش داده خواهد شد
• در صورت  مشاهده  بهم ریختگی احتمالی در متون بالا ،دلیل آن کپی کردن این مطالب از داخل اسلاید ها میباشد ودر فایل اصلی این پاورپوینت،به هیچ وجه بهم ریختگی وجود ندارد
• در صورتی که اسلاید ها داری جدول و یا عکس باشند در متون پاورپوینت قرار نخواهند گرفت.
  

---

دانلود فایل  پرداخت آنلاین 

برنامه های پرداخت استراتژیک

اختصاصی از ژیکو برنامه های پرداخت استراتژیک دانلود با لینک مستقیم و پر سرعت .

دسته بندی : پاورپوینت 

نوع فایل:  ppt _ pptx

( قابلیت ویرایش )

---

 قسمتی از محتوی متن پاورپوینت : 

تعداد اسلاید : 43 صفحه

بسْمِ اللهِ الرَّحْـم‍‍‍نِ الرَّحـیم برنامه های پرداخت استراتژیکestablishing stategic pay plans فهرست مقدمه عوامل اساسی در تعیین نرخهای پرداختی ملاحظات قانونی در جبران خدمات تاثیر اتحادیه روی تصمیمات جبران خدمات استراتژی های رقابتی ، سیاست های شرکت و جبران خدمات ایجاد یک ردیف استراتژی پاداش متراکم سازی حقوق (Salary Compression) فهرست برابری و اثر آن روی نرخ های پرداخت شرایط جغرافیایی اداره کردن مسائل برابری (Addressing Equity issues) ایجاد نرخ های پرداخت عوامل قابل پاداش (compensable Factors) اصلاح کردن نرخ های خارج از خط (Correcting Out – Of – Line Rates ) قیمت گذاری شغل های مدیریتی و تخصصی جبران خدمات مدیران و کارکنان مقدمه هر کدام از پرداختی ها به کارکنان باید در چارچوب برنامه ی جامع پرداختی شرکت باشد.
هدف اصلی از این فصل آن است که به شما نشان دهد که چگونه باید یک برنامه ی پرداختی را تدوین کرد.
نکات اساسی در تعیین نرخهای پرداختی جبران خدمات کارکنان (compensation employee) همه انواع پرداخت ها یا پاداش ها به کارکنان است که از استخدام و اشتغال آنها ناشی می شود. پرداخت های مالی مستقیم ( direct financial payments ) پرداخت هایی به شکل دستمزد،‌ حقوق ، مشوق ها ،‌ کمسیون ها و فوق العاده شغل است.
پرداخت های مالی غیرمستقیم (indirect financial payments) پرداخت به شکل مالی و مزایا مثل بیمه است.
ملاحظات قانونی در جبران خدمات قانونDavis-Bacon (1931) قانونی است که نرخ های دستمزد را برای نیروی کاری که برای دولت فدرال استخدام شده اند تعیین می کند. قانون Walsh – Healey Public Contractقانونی است که حداقل دستمزد و شرایط کاری را برای کارکنانی که درهر قرارداد دولت بیش از 10 هزار دلار حقوق می گیرند تعیین می کند. قانون Title VII of the 1964 Civil Rights قانونی است که برای کارفرمایان ممنوع کرد که افراد را دررابطه با استخدام ،‌ جبران خدمات، دوره های کاری،‌ شرایط و مزایا به دلیل نژاد، رنگ ، مذهب، جنسیت یا ملیت از هم تفکیک کند. قانون استاندارهای کاری منصفانه در سال 1938 (The 1938 Fair Labor Standards Act) شامل حداقل دستمزد،‌حداکثر ساعات کاری ،‌ پرداخت های اضافه کاری ،‌ پرداخت های مساوی، گزارشات و قوانین مربوط به کار بچه ها میباشد. قانون پرداخت برابر (1963) (Equal Pay Act) قانون پرداخت برابر(1963) یک اصلاحیه برای قانون استاندارهای کاری منصفانه است که پرداخت های برابر برای خانمی که کار مشابه آقایی را انجام می دهد در نظر می گیرد. قانون حمایت درآمد بازنشستگی کارکنان (1974) Employee Retirement Income Security Act ( ERISA) قانون حمایت درآمد بازنشستگی قانونی است که حمایت حقوق بازنشستگی برای همه کارکنان را با برنامه های حقوق بازنشستگی شرکت ارائه می دهند.
آن همچنین حقوق اعطایی را تنظیم می کند قانون تبعیض سنی در استخدام (Age Discrimination In employment) تبعیضات سنی را در مقابل کارکنانی که 40 سال به بالا دارند در همه جنبه های استخدام شامل جبران خدمات منع می کند.
قانون Family and Medical به کارکنان واجد شرایط اعم از زن یا مرد اجازه می دهد 12 هفته با حقوق برای تولد یک فرزند یا برای مراقبت

  متن بالا فقط قسمتی از محتوی متن پاورپوینت میباشد،شما بعد از پرداخت آنلاین ، فایل را فورا دانلود نمایید 

---

  لطفا به نکات زیر در هنگام خرید دانلود پاورپوینت:  توجه فرمایید.

• در این مطلب، متن اسلاید های اولیه قرار داده شده است.
• به علت اینکه امکان درج تصاویر استفاده شده در پاورپوینت وجود ندارد،در صورتی که مایل به دریافت  تصاویری از ان قبل از خرید هستید، می توانید با پشتیبانی تماس حاصل فرمایید
• پس از پرداخت هزینه ،ارسال آنی پاورپوینت خرید شده ، به ادرس ایمیل شما و لینک دانلود فایل برای شما نمایش داده خواهد شد
• در صورت  مشاهده  بهم ریختگی احتمالی در متون بالا ،دلیل آن کپی کردن این مطالب از داخل اسلاید ها میباشد ودر فایل اصلی این پاورپوینت،به هیچ وجه بهم ریختگی وجود ندارد
• در صورتی که اسلاید ها داری جدول و یا عکس باشند در متون پاورپوینت قرار نخواهند گرفت.
  

---

دانلود فایل  پرداخت آنلاین 

دانلود پاورپوینت در مورد برنامه درسی تفکر پژوهش

اختصاصی از ژیکو دانلود پاورپوینت در مورد برنامه درسی تفکر پژوهش دانلود با لینک مستقیم و پر سرعت .

دانلود پاورپوینت در مورد برنامه درسی تفکر پژوهش 

فرمت فایل: پاورپوینت

تعداد اسلاید: 10

کتاب راهنمای معلم درس تفکر پژوهش مشتمل بر 4 فصل است:

فصل اول: تحت عنوان کلیات با هدف «آشناسازی با ضرورت و اهمیت موضوع تفکر و جایگاه آن در برنامه درسی است».

فصل دوم: معرفی برنامه درسی تفکر و پژوهش شامل تعاریف، رویکردها، اهداف، انتظارات عملکردی انتخاب و سازمان دهی محتوا، نقش ها، منابع، شیوه های آموزش، ارزشیابی و ارتباط این درس با سایر دروس پایه ششم است.

فصل سوم: به معرفی «صلاحیت های مورد نیاز برای اجرای برنامه»می پردازد.

فصل چهارم : شرح فعالیت ها

 

اهداف خاص :

توانایی در بکارگیری مهارت های فرایند تفکر منطقی در چهار عرصه ارتباط باخود، خدا، خلق و خلقت

توانایی در بکارگیری روش های مناسب برای پاسخ گویی به سوالات در چهار عرصه ارتباط با خود ، خدا ، خلق و خلقت

توانایی استنباط ، استدلال ونتیجه گیری

درک روابط میان پدیده ها در چهار عرصه ارتباط با خود ، خدا ، خلق و خلقت

توانایی قضاوت در مورد اعمال و رفتار خود و دیگران و آگاهی نسبت به نتایج و پیامدهای آن

کسب نگرش درست نسبت به یافته های علمی